Ce document décrit les meilleures pratiques de sécurité pour protéger les données sensibles dans le cloud public et explique des concepts tels que BYOK, HYOK, Bring Your Own Encryption (BYOE), le courtage de clés et la racine de confiance (RoT). Il explique le niveau de protection des données qui peut être atteint en utilisant le service de chiffrement natif dans le cloud et de gestion des clés, et comment il peut être augmenté en permettant aux clients d'assumer davantage de responsabilité et de contrôle sur leurs clés.